Definition Control Objectives for Information and Related Technology (COBIT) Was ist COBIT?

Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

COBIT ist ein Rahmenwerk zur Steuerung der IT eines Unternehmens. Es soll für eine optimale Abstimmung zwischen den verschiedenen Geschäftsbereichen und der IT sorgen und sie gemeinsam auf die Erreichung der Geschäftsziele ausrichten. Entwickelt wurde COBIT vom internationalen Verband der IT-Prüfer ISACA. Die aktuelle Version ist COBIT 2019 aus dem Jahr 2018, eine Überarbeitung der Version 5 aus dem Jahr 2012.

COBIT (Control Objectives for Information and Related Technology) ist ein Rahmenwerk zur Steuerung der Unternehmens-IT.
COBIT (Control Objectives for Information and Related Technology) ist ein Rahmenwerk zur Steuerung der Unternehmens-IT.
(Bild: gemeinfrei / Pixabay )

Das Akronym COBIT steht für Control Objectives for Information and Related Technology. Es handelt sich um ein Rahmenwerk zur Steuerung der Unternehmens-IT. Ziele des Rahmenwerks sind eine optimale Abstimmung zwischen den Geschäftsbereichen und der IT und die gemeinsame Ausrichtung auf die Geschäftsziele. Ursprünglich entwickelt hat das Rahmenwerk der internationale Verband der IT-Revisoren und Wirtschaftsprüfer ISACA (Information Systems Audit and Control Association) im Jahr 1996. Anfänglich war das Framework als Werkzeug für Wirtschaftsprüfer gedacht.

Im Laufe der Zeit entwickelte es sich zu einem Framework zur IT-Steuerung. Es wurde mehrfach überarbeitet und erweitert. Im Jahr 2005 veröffentlichte die ISACA die Version 4.0 und im Jahr 2012 die Version 5. Die aktuellste Version COBIT 2019 stammt aus dem November 2018. Das Rahmenwerk ist für Unternehmen jeder Größe aus allen Branchen geeignet und eine Voraussetzung zur Umsetzung einer Corporate Governance. Zur Steuerung der Unternehmens-IT verfolgt das Rahmenwerk einen Top-Down-Ansatz. Ausgangspunkt sind die Unternehmensziele, die die IT-Ziele und die IT-Architektur sowie die Prozesse bestimmen.

Die Ziele von COBIT

Wichtigstes Ziel des Frameworks ist die Ausrichtung der Unternehmens-IT nach den Geschäftszielen und der Unternehmensstrategie. Für eine effiziente Zusammenarbeit von IT und Business-Bereichen erfolgt eine enge Abstimmung. Geschäftlicher Mehrwert soll durch eine effiziente Nutzung der IT generiert werden. Gleichzeitig sind die IT-bezogenen Risiken zu identifizieren und zu minimieren, um für einen verlässlichen Einsatz zu sorgen. Weitere Ziele sind die Einhaltung rechtlicher und regulatorischer Vorgaben, die Erfüllung von Compliance-Anforderungen, Einsparungen von Ressourcen und die Optimierung der Kosten.

Die Prinzipien von COBIT

COBIT benennt fünf grundsätzliche Prinzipien. Diese Prinzipien sind die Anforderungserfüllung der verschiedenen Anspruchsgruppen, das Abdecken aller Bereich eines Unternehmens, das Anwenden eines einheitlichen und integrierten Frameworks sowie die klare Unterscheidung zwischen Management und Governance. Mit COBIT 2019 wurden die Prinzipien erweitert. So sollen die Handlungsempfehlungen konkret auf die Bedürfnisse des Unternehmens zugeschnitten sein und das Governance-System dynamisiert werden.

Die Prozesse von COBIT

Das COBIT-5-Framework definiert insgesamt 37 IT-Prozesse. Die Version 2019 erweitert dieses Prozessmodell. Die Prozesse sind in fünf Domains unterteilt. Diese Domains sind

  • 1. Evaluieren, Steuern und Überwachen (evaluate, direct and monitor)
  • 2. Anpassen, Planen und Durchführen (align, plan and organise)
  • 3. Aufbauen, Beschaffen und Implementieren (build, acquire and implement)
  • 4. Bereitstellen, Betreiben und Unterstützen (deliver, service and support)
  • 5. Überwachen, Evaluieren und Beurteilen (monitor, evaluate and assess)

In den fünf aufgeführten Domains finden sich alle Prozesse hinsichtlich der verschiedenen IT-Aktivitäten eines Unternehmens wieder.

(ID:47614363)

Über den Autor